¿Cuál es una función esencial de SIEM?

¿Cuál es una función esencial de SIEM?

• Reenviar el tráfico y los errores de la capa física a un dispositivo de análisis
• Proporcionar estadísticas 24/7 sobre los paquetes que pasan por un router o switch multicapa de Cisco
• Monitorear el tráfico y compararlo con las reglas configuradas
• Brindar informes y análisis de eventos de seguridad

Explique: SIEM brinda informes y análisis en tiempo real de eventos de seguridad. SIEM ofrece a los administradores detalles sobre fuentes de actividad sospechosa, por ejemplo: información de usuarios, ubicación de dispositivos y cumplimiento de las políticas de seguridad.

Más preguntas: CyberOps Associate - Cuestionario del módulo 15: Cuestionario de Monitoreo de red y sus herramientas Respuestas